汇总-日志审计系统价格-新手白帽子技巧

汇总-日志审计系统价格-新手白帽子技巧

每个单位或企业IT资产众多，包括多个硬件、多款软件等。对于它们的行为进行记录、审计，对于网络安全、数据安全十分重要。这次与大家分享的是潮数日志审计平台。

产品介绍

潮数日志审计平台以IT资产为基础，以业务信息系统为核心，从监控、审计、运维三个维度进行采集、记录，配置及事件分析、审计、预警与响应的安全管理平台。

主要功能

主要功能架构图如下所示：

资产管理： 资产清点、策略下发、资产拓扑，资产风险值。

资产监控： 资产性能监控及展示，CPU、内存、硬盘状态监控。

漏洞管理： 漏洞报告导入，以资产维度查看漏洞信息。

日志采集解析： 支持，sftp，jdbc，agent 本地或代理服务器采集日志，支持日志过滤及归并处理，支持预解析及补全解析，自定义解析规则，内置丰富的解析规则库和灵活的解析语法函数。

系统搜索查询： 支持全文检索、关键字检索，内置查询模版，自定义高级查询条件，搜索结果可钻取，内置知识库

告警处理展示： 告警增删改查，告警规则自定义，内置丰富的告警规则库，同类告警合并策略，与系统内部工单对接，告警与日志关联，告警响应方式支持邮件、、SNMP Trap、脚本执行、短信、告警铃等各种方式。

应用场景

按照用户角色划分，潮数日志审计平台可以帮助

高层领导：

掌握整体安全态势

评估安全机制的有效性

进行安全管理重大决策

部门领导：

掌握业务系统安全态势

查阅业务系统安全报告

协调组织安全事件处理

项目经理：

落实安全策略

制定安全任务计划

输出安全分析报告

运维工程师：

监管网络可用性

执行安全事件审计

任务处理与应急响应

适用于政府、医疗、金融、教育、交通、能源、企业等多个行业。

产品部署方式及拓扑图

提供旁路接入模式，设备部署不影响原有网络结构；支持单机和集群部署。

产品优势

综合全面的数据收集： 支持各种协议采集，自动识别各种数据类型，自动抽取关键字段，将非结构化的数据转化为结构化数据。

集中化的数据存储管理： 系统自动进行范式化处理，支持安全属性的自动补全，支持事件的自动分类，形成数据管理体系，满足对数据合规的要求。

强大的数据分析能力： 基于统计的实时审计分析，基于多维数据关联的分析。

随心所欲的搜索： 对企业内的海量IT数据实现类似 的搜索，快速返回任何关键字或短语的搜索结果。

丰富灵活的报表展示： 支持自定义安全事件分析结果的专题报表，如威胁专题、脆弱性专题、人员风险、资产风险、业务风险、漏洞专题等。

开放的平台： 后续的平台不会被一家公司绑定，可以继续用我司提供的产品和服务也可以很方便的替换成支持ES的其他工具。

~

网络安全学习，我们一起交流

~